數碼港資料外洩 董事局成員︰管理層做法極不理想

數碼港電腦系統遭黑客入侵，盜取逾400GB各類型個人和公司資料，並已外洩。私隱專員公署稱，截至昨日為止共接獲11宗相關查詢，並已設立熱綫電話3423 6611供公眾查詢或投訴。創新科技及工業局局長孫東昨強調，港府高度關注事件，已要求數碼港全面提升網絡系統和敏感數據文件的保護，並全面配合警方及網絡安全專家進行調查；有專家認為，事件反映數碼港網絡保安存漏洞。

港府高度關注 私隱署接11宗查詢

孫東稱，數碼港已滙報事件，指被攻擊的是部門文件儲存系統，對是次網絡罪行予以強烈譴責，重申網絡安全威脅無處不在，籲全港市民提升網絡安全意識，避免同類事件發生。數碼港董事局成員、立法會議員劉國勳證實其個資亦被洩漏，批評上周事件曝光後才接獲數碼港電郵通知，又指至今仍不清楚外洩資料的機密性、涉及人士和公司數目，形容管理層做法極不理想。另有數碼港前員工向傳媒透露，雖發現自己的資料已外洩，但至今包括自己在內的現職或前同事均未接獲數碼港通知，質疑對方有所隱瞞。

電腦安全研究員賴灼東批評，勒索軟件利用數碼港服務系統多年前已存在的網絡漏洞入侵，反映數碼港沒定期進行保安措施，包括滲透測試及修補伺服器漏洞，強調以其規模不應犯如此錯誤，更擔心可能有其他黑客組織覬覦，再作攻擊。

專家質疑法例欠阻嚇

他亦指，新加坡規定資料外洩企業需先罰款100萬坡幣或當年收入的1成，但本港無法例懲罰，涉私隱條例阻嚇力亦不足，促政府檢討。立法會議員吳傑莊指外洩資料數量大，需了解是否涉人為或系統問題，籲數碼港檢視保安系統和網絡安全有否定期更新，政府也應檢視各部門風險。